2005-05-05

动态口令身份认证的起源和应用

20世纪80年代初，针对静态口令认证的缺陷，美国科学家Leslie Lamport首次提出了利用散列函数产生一次性口令的思想，即用户每次登录系统时使用的口令是变化的。1991年贝尔通信研究中心用DES加密算法首次研制出了基于一次性口令思想的挑战/应答式动态密码身份认证系统S/KEY，之后，更安全的基于MD4和MD5散列算法的动态密码认证系统也开发出来。为了克服“挑战/应答式动态密码认证系统”使用过程烦琐、占用过多通信时间的缺点，美国著名加密算法研究实验室RSA研制成功了基于时间同步的动态密码认证系统RSA SecurID，RSA公司也由此获得了时间同步的专利。除RSA公司外，美国的ActivCard公司也是动态密码认证产品的供应商。

??? 动态密码身份认证系统有两个主要设备：一个是担负用户身份认证的服务器，另一个是用户持有的密码卡(令牌)。在服务器和密码卡中加载了相同的密码生成软件和代表用户身份的惟一的识别码。当给用户发卡时，用户的识别码不仅初始化在服务器数据库的用户信息表中，而且还加载在密码卡中，另一部分（PIN）由用户记忆在头脑中。当用户登录系统时，键入PIN码后，密码卡每一分钟都生成一个与该卡对应的惟一的、不可预测的密码。当账号和密码传输到服务器时，服务器能够从不可预测的密码组合中判别用户的合法性和真实性。

??? 动态密码的特点是：用户持有密码卡，且只有自己知道PIN码；密码卡每一分钟都产生一个新的密码，不可预测，并只能使用一次；密钥存放在服务器和密码卡中，不在网络中传输。所以，动态密码不怕被人偷看，不怕“黑客”的网络窃听，不怕“重放攻击”，不能猜测，不易破解，具有较高的安全性和使用方便性。近年来，动态密码身份认证越来越受到青睐。目前，全球已有超过1000万人使用名片大小的动态密码卡，用于企业员工、合作伙伴、客户访问企业内部网，股民进行网上证券委托交易以及网上银行交易、电子报关、电子报税、社区管理等。
资料来源:《计算机世界》
作者:-